Spring 在“中禁用身份验证;OAUTH2”;启用的启动应用程序
如何在启用“OAUTH2”的spring引导应用程序中禁用身份验证?Spring 在“中禁用身份验证;OAUTH2”;启用的启动应用程序,spring,spring-boot,spring-security,oauth-2.0,Spring,Spring Boot,Spring Security,Oauth 2.0,如何在启用“OAUTH2”的spring引导应用程序中禁用身份验证? 这通常是测试或构建阶段所必需的。当我们想要进行测试/构建,而我们没有实时可用的OAuth2令牌时,这是一个有效的场景。 以下是应遵循的步骤: 创建一个没有OAuth2配置的YAML文件(即应用程序-{profile_name}.yml),并在其中添加以下属性: Security.ignored=/** security.basic.enable=false 添加一个绕过HTTP/S请求授权的类。注意:此类应具有相同的配置文件
这通常是测试或构建阶段所必需的。当我们想要进行测试/构建,而我们没有实时可用的OAuth2令牌时,这是一个有效的场景。 以下是应遵循的步骤:
应用程序-{profile_name}.yml
),并在其中添加以下属性:
Security.ignored=/**
security.basic.enable=false
{profile\u name}
)
@Profile({“Profile\u name})
公共类禁用OAuth2Config{
@豆子
公共资源服务器配置器资源服务器配置器(){
返回新的ResourceServerConfigurerAdapter(){
@凌驾
public void configure(HttpSecurity http)引发异常{
http
.授权请求()
.antMatchers(“/**”).permitAll();
}
};
}
}
SecurityConfiguration
类中提供Profile
,我们仍然希望在其中提供安全性@Profile({“local”、“dev”、“aws”})
,这将区分启用/禁用安全性的配置文件@enableresourceservice
,@EnableWebSecurity
和@EnableGlobalMethodSecurity(preprestenabled=true)
。它们应仅在SecurityConfiguration
类中可用。不是多个位置,也不在SpringBoot
类中